Перед выполнением ознакомьтесь со следующим материалом:

1. Active Directory
2. Group Policy

Цель работы: научиться работать с групповыми политиками безопасности домена.

1. зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК.
2. сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 15 символов, история изменения паролей - 45, сложность - включена. * у остальных подразделений - пароль может быть пустым.
3. некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор.
4. другая категория пользователей напротив, запускает даже то, что не нужно! Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint.
5. добавьте ВСЕМ пользователям ярлык Панель инструментов на рабочий стол
6. сделайте так, чтобы Панель инструментов открывалась только у сотрудников подразделения ИТ.